Cảnh báo lỗ hổng nguy hiểm xuất hiện trong Window Server 2019 và Window 10

author 07:05 23/07/2021

(VietQ.vn) - Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến Windows Server 2019 và hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.

Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa thông tin về việc Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến Windows Server 2019 và hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng bảo mật này có ảnh hưởng khá lớn. Do hệ điều hành Windows Server 2019 và Windows 10 được sử dụng phổ biến trên máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng này sẽ trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới. Trong khi đó, lỗ hổng bảo mật đã có mã khai thác công khai trên internet cho thấy, việc khai thác lỗ hổng trở nên dễ dàng dẫn đến gia tăng nguy cơ tấn công mạng.

Hiện nay, Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934, thay vào đó là đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Do vậy, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.

NCSC cảnh báo về lỗ hổng bảo mật mới. 

Trước đó, hồi đầu tháng 7/2021, NCSC cũng đưa ra thông tin cảnh báo về lỗ hổng mới liên quan đến Windows Print Spooler. Cụ thể, CVE-2021-31527 - một lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler (đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó). Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý với các đặc quyền của hệ thống.

Cũng theo NCSC, trong tháng 6/2021 vừa qua, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng này từ thấp lên nghiêm trọng. Lỗ hổng này đang được gọi với cái tên là "PrinterNightmare". NCSC đã tham mưu để Bộ Thông tin và Truyền thông dự báo sớm về mức độ ảnh hưởng của lỗ hổng bảo mật này (tại công văn số 2210/BTTTT-CATTT ngày 22-6) về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng.

Cụ thể, trong công văn nêu trên, Bộ Thông tin và Truyền thông cho biết, các thông tin liên quan tới lỗ hổng bảo mật CVE-2021-1675 được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows, cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng.

Lỗ hổng bảo mật CVE-2021-1675 không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng. Lỗ hổng này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.

Ngoài ra, theo NCSC, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Đặc biệt, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, đồng thời, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang